ikbenik
door ikbenik Dec 12, 2012 om 19:40
Computers & telefonie

Kwetsbaarheid in Internet Explorer maakt volgen muiscursor mogelijk

De firma Spider.io heeft een kwetsbaarheid in Internet Explorer 6 tot en met 10 geopenbaard waarmee alle bewegingen en invoer van de muiscursor gevolgd mee kunnen worden. Microsoft zou zijn geïnformeerd maar het gat is nog niet gedicht, ondanks dat de exploit wordt gebruikt.

De kwetsbaarheid maakt het onder andere mogelijk om wachtwoorden af te vangen die via virtuele toetsenborden binnen Internet Explorer worden uitgevoerd. Het maakt daarbij niet uit of de browser geminimaliseerd is of niet. De benodigde javascriptcode voor het uitlezen van het zogenaamde Event-object, waarmee informatie over de muiscursor en -invoer kan worden uitgelezen, zou volgens de ontdekkers eenvoudig aan bijvoorbeeld een advertentie in een iframe geplaatst kunnen worden.

Spider.io zegt dat zij op 1 oktober details over de kwetsbaarheid, die aanwezig is in Internet Explorer 6 tot en met 10, aan Microsoft hebben doorgegeven. Het Microsoft Security Research Center zou de bug hebben bevestigd, maar tevens hebben laten weten dat er geen concrete plannen zijn om de bug via patches op korte termijn te verhelpen. De firma heeft daarop besloten de exploitcode openbaar te maken.

Volgens Spider.io zouden zeker twee bedrijven die het surfgedrag van internetters op grote schaal in kaart brengen, de exploit al benutten. Ook wijst het bedrijf op de risico's voor sites die virtuele keyboards inzetten. Daarbij wordt geredeneerd dat de invoer op virtuele toetsenborden veiliger is omdat deze moeilijker zouden zijn uit te lezen via bijvoorbeeld keyloggers. Onder andere enkele bankensites gebruiken om deze reden een virtueel keyboard. Door deze IE-bug kan een kwaadwillende echter alsnog de invoer achterhalen.

bron: tweakers.net

386 5 Rapporteer

Deze vraag is gesloten en kan niet meer worden beantwoord. Let op! Gesloten topics hebben een archieffunctie. De vragen sluiten mogelijk niet meer aan bij de huidige situatie en kunnen gedateerde informatie bevatten.

Tijd / Kwaliteit
van leyden
door van leyden - Dec 13, 2012 om 15:37
1289 Antwoorden / 17 Vragen
0

Bestaan ze echt nog?
Mensen met internet explorer?

En?
Hoe rijd je T-Ford?
Prima zeker?

Rapporteer
ikbenik
door ikbenik - Dec 13, 2012 om 15:59
2845 Antwoorden / 27 Vragen
0

[quote=van leyden schreef op donderdag 13 dec 2012, 15:37]
Mensen met internet explorer?

Heel af en toe gebruik ik IE nog wel eens.

Rapporteer
diumenge
door diumenge - Dec 14, 2012 om 16:20
11969 Antwoorden / 15 Vragen
0

[quote=van leyden schreef op donderdag 13 dec 2012, 15:37]Bestaan ze echt nog?
Mensen met internet explorer?

En?
Hoe rijd je T-Ford?
Prima zeker?
IE is nog steeds de meest gebruikte browser in Nederland. Dus, ja er bestaan nog heel veel van dat soort mensen.

Rapporteer
valerius-2
door valerius-2 - Dec 14, 2012 om 22:48
7840 Antwoorden / 95 Vragen
0

[quote=diumenge schreef op vrijdag 14 dec 2012, 16:20][quote=van leyden schreef op donderdag 13 dec 2012, 15:37]Bestaan ze echt nog?
Mensen met internet explorer?

En?
Hoe rijd je T-Ford?
Prima zeker?
IE is nog steeds de meest gebruikte browser in Nederland. Dus, ja er bestaan nog heel veel van dat soort mensen. En daar ben ik er dqan 1 van, en nog met plezier vanaf het. Ik hebwel eens wat anders geprobeert maar ben toch weer gegaan. Waarom wat anders als het goed gaat.

Rapporteer
valerius-2
door valerius-2 - Dec 14, 2012 om 22:55
7840 Antwoorden / 95 Vragen
0

En daar ben ik er dan 1 van, en nog met plezier vanaf het.begin. Ik heb wel eens wat anders geprobeerd maar ben toch weer naar terug gegaan. Waarom wat anders, als het goed gaat.
(Te vroeg enter gegeven, zonder mijn tekst na te kijken, maar even wat leesbaar gemaakt.)

Rapporteer
Terug naar de vraag

Nieuw op Vraag & Beantwoord

kasper1961
kasper1961 - Apr 24, 2024 om 15:33
Voeding & gezondheid

Zero sugar jumbo

tot mijn verbazing zit er gewoon suiker in de frisdrank van jumbo sinas zero sugar en cola zero sugar,vreem want op de etiket staat groot ..zero sugar.. dn mag je er van uit gaan dat er geen suiker in zit,dus al dietijd als suikerpatient ben ik dus misleid..mag dit zomaar suiker in frisdrank terwijl er zero sugar op staat. Lees meer

Ro
Rob30-06 - May 8, 2024 om 21:03
Huishouden & energie

Oude stroom meter verplicht vervangen ?

Ik heb een oude elektrischiteitsmeter die volgens Liander vervangen moet worden omdat hij niet meer zou voldoen aan de wettelijke eisen ivm met onnauwkeurigheid.
De meter heeft mij nog nooit in d steek gelaten en werkt perfect , met de zonnepanelen op dak draait hij vrolijk achteruit tot grootgenoegen van ons.
maar met de nieuwe "betere" slimme meter zal ik straks verplicht worden om gel ... Lees meer

Mikske10
Mikske10 - May 15, 2024 om 16:07
Winkels & webshops

Webwinkel

Ik heb dinsdag 7 mei 2024 een tafellamp besteld.
Ik heb een bevestigingsmail van Bol.Com ontvangen.
De lamp zou de dag erna, maar uiterlijk 10 mei bezorgd worden.

Nu blijkt na diverse keren bellen met Bol.com., dat er iets fout is gegaan bij het verzenden. 
Bol.com belde mij hierover terug en ze konden niks anders dan mijn bestelling annuleren en dan zou ik de lamp g ... Lees meer

Populair in Computers & Telefonie

ba
bartbo - Nov 14, 2016 om 14:41
Computers & telefonie

Hallo, wie weet waar ik de Evergreen top 1000 kan downloaden? Bv hartelijk dank.

In het korte verleden deed ik dat via de Pirate Bay maar die is jammer genoeg niet meer te ontvangen. Lees meer

gr
grekoning - Jan 13, 2013 om 11:28
Computers & telefonie

blokkade toetsenbord

Ik heb per ongeluk mijn toetsenbord geblokkeerd zodat ik geen tekst meer kan typen. Ik werk met die comp. met windows XP. Hoe kan ik die blokkade opheffen? De overige functies werken normaal. Bedankt. Lees meer

doetinchem
doetinchem - Nov 27, 2018 om 14:24
Computers & telefonie

CD-R of DVD-R

Ik wil filmpjes en foto's vanaf de laptop opslaan op een schijf. Welke kan ik het beste nemen een CD-R of DVD-R? Of maakt het niet uit. Lees meer